A X's questions

Existe uma maneira de instalar atualizações do Windows em um host HyperV, por exemplo, Windows Server 2022 Datacenter, sem tempo de inatividade, a menos que você use a migração ao vivo? Qualquer sugestão aqui seria muito apreciada

Temos um pool elástico do Azure SQL com uma configuração de GB máximo de tamanho de dados. Gostaríamos de aumentar essa configuração para um valor maior.

A questão é: você pode aumentar o tamanho máximo do pool elástico sem tempo de inatividade? Dito de outra forma, alterar essa configuração causa tempo de inatividade no pool elástico?

Observe que temos a redundância de zona ativada.

Não foi possível encontrar documentação clara sobre isso. Obrigado antecipadamente por qualquer ajuda.

Suponha que eu tenha um pool elástico do banco de dados SQL do Azure e estou acessando-o de um aplicativo Web do Azure por meio de regras de firewall e tudo está funcionando bem.

Agora suponha que eu queira adicionar um novo ponto de extremidade privado ao pool elástico do banco de dados SQL do Azure. Isso NÃO bloquearia o acesso por meio das regras de firewall existentes/acesso fora do ponto de extremidade privado recém-criado - é isso mesmo?

Em outras palavras, adicionar um ponto de extremidade privado não significa que o acesso agora deve ser exclusivo por meio do ponto de extremidade privado, mas que o ponto de extremidade privado é acessível e os canais de acesso existentes também continuam acessíveis - é isso?

Nosso objetivo é que um Healthcheck avalie continuamente a integridade de um endpoint. Quando se torna íntegro, queremos que o DNS faça failover para um endereço IP diferente. Nós configuramos isso, mas agora percebemos que na verdade não funciona (ou seja, quando o Healthcheck fica vermelho, não ocorre failover). Segue nossa configuração atual:

Uma gravação

• Nome do registro: www.meudominio.com
• Tipo de registro: A
• TTL: 30 segundos
• Política de roteamento: failover
• Tipo de registro de failover: primário
• Exame de saúde: www
• ID do registro: www-1
• Valor:

Uma gravação

• Nome do registro: www.meudominio.com
• Tipo de registro: A
• TTL: 30 segundos
• Política de roteamento: failover
• Tipo de registro de failover: secundário
• Exame de saúde: www
• ID do registro: www-1
• Valor:

Além disso, temos um exame de saúde.

OK - recentemente tivemos um problema, em que a verificação de integridade ficou vermelha. Fomos notificados via SNS como esperado. No entanto, ao fazer um NSLookup de www.mydomain.com ainda estava retornando o valor para o Primary. Corrigimos o problema em menos de 5 minutos.

Dado o TTL e assim por diante configurados acima, não deveríamos ter visto a atualização do NSLookup para mostrar o secundário? É possível que demore mais para o failover? Se sim, por quê?

Existe algum tipo de erro na configuração acima? Se assim for, qualquer orientação seria muito apreciada.

Aqui eu tenho um cluster do Grupo de Disponibilidade AlwaysOn do SQL Server 2016 de 2 nós, com 1 primário e 1 secundário.

A questão é - qual é a maneira ideal de instalar o Microsoft Updates nos servidores do cluster? Tenho lutado para encontrar recomendações boas e claras sobre isso.

Segue meu pensamento atual:

1. Instale atualizações usando o Microsoft Update no secundário
2. Reinicie o secundário para finalizar as atualizações
3. Execute um failover manual do Primário para o Secundário
4. Instalar atualizações usando o Microsoft Update no novo secundário (antigo primário)
5. Reinicie o novo secundário (antigo primário)
6. Execute um failover manual do novo-Primário para o Secundário, tornando o primário original o primário novamente

Meu entendimento é que isso irá:

• Causa absolutamente nenhum tempo de inatividade do aplicativo
• Não causar erros de sincronização
• Não causa corrupção de dados
• O cluster não gerará erros quando metade dos nós forem atualizados e a outra metade não

Isso está correto? Existe uma maneira melhor de fazer isso?

Obrigado antecipadamente - qualquer ajuda é muito apreciada.

Preciso configurar um servidor executando o Windows Server 2016 no Azure, onde todo o tráfego de rede é necessário para passar por um servidor proxy de saída.

Então minhas perguntas são:

• Como configurar a rede para fazer isso?
• Como implantar um servidor proxy no Azure e conectar os dois juntos?

Observe que esta NÃO é uma pergunta sobre como configurar um proxy reverso. Esta é uma pergunta sobre como configurar um servidor proxy de saída (um proxy de encaminhamento).

Qualquer ajuda com isso seria muito apreciado.

Suponha que eu tenha uma máquina virtual provisionada no Azure executando a imagem padrão do Azure do Windows Server 2016.

Sem instalar nada na VM, como posso recuperar os detalhes da VM atual usando o PowerShell de dentro da VM?

Algumas propriedades que gostaria de recuperar são:

• Nome da VM
• Endereço IP da VM
• ID de Inscrição
• Local da VM

Acredito que isso seja possível porque a imagem da área de trabalho do Windows no Azure mostra automaticamente a maioria das informações acima. Então, como posso obter essas informações programaticamente por meio do PowerShell?

(Como de costume, a documentação da Microsoft faz jus à sua reputação de nenhum valor)

Qualquer ajuda seria muito apreciada.

Queremos exigir a autenticação multifator para login RDP (e login local) daqui para frente em nossos sistemas Windows Server. Atualmente, todos os nossos sistemas Windows Server são Windows Server 2016. Estamos usando o nível gratuito do Azure Active Directory (mas estamos abertos para atualização, se necessário). Não queremos usar produtos de terceiros no mix.

Então, idealmente, juntaríamos os sistemas Windows Server 2016 ao Azure AD. Então precisaríamos de alguma forma de autenticação multifator.

Não conseguimos encontrar um guia simples sobre como fazer isso. Há algumas perguntas no StackExchange sobre esse tópico, mas não há respostas ou as perguntas têm vários anos e dizem que isso não pode ser feito.

Como é 2020, e também há os novos sistemas operacionais Windows Server 2019 e 2016 disponíveis, e como a área de trabalho do Windows 10 suporta MFA, eu queria fazer esta pergunta:

Como obter o login do Azure AD + MFA + Windows Server 2016 RDP?

Eu tenho um Azure Blob público e tenho arquivos e pastas dentro dele. Está definido para acesso de leitura pública. Gostaria de garantir que o conteúdo deste blob não possa ser enumerado para que, se alguém não souber a URL precisa de um arquivo em público, não poderá baixá-lo.

Alguém sabe como fazer isso? Isso está ativado por padrão? Gostaria de saber o que acontece, por exemplo, se alguém pegar o cliente Azure Blob e apontar para meu blob sem fornecer uma senha - eles podem enumerar arquivos?

Qualquer ajuda com isso é muito apreciada.

Se você atribuir uma entidade de serviço do Azure AD ao Azure (por exemplo, Azure Container Registry), qual é a data máxima de expiração da senha de credencial para essa entidade de serviço?

É 1 ano? Você pode definir para 10 anos?

Qualquer ajuda com isso é muito apreciada!

Portanto, tenho uma instância do SQL Server 2016 executando uma carga de trabalho de missão crítica. Desejo instalar um certificado SSL/TLS (assinado publicamente) no servidor e habilitar a criptografia.

Mas não quero incorrer em nenhum tempo de inatividade durante esse processo. Estou preocupado que, quando eu implantar o certificado e habilitar a criptografia, isso causará algum tipo de tempo de inatividade - exigindo uma reinicialização do servidor ou, de alguma forma, fará com que as conexões não criptografadas existentes dos aplicativos comecem a falhar.

Então, realmente espero obter alguma orientação de um especialista em SQL Server sobre o que fazer para evitar o tempo de inatividade ao habilitar a criptografia SSL no servidor. Estou bem em não configurar o servidor para exigir criptografia em todas as conexões.

Quando altero o haproxy.cfg, atualmente estou "aplicando" essas alterações executando este comando no CentOS:

systemctl restart haproxy

Existe uma maneira melhor de fazer isso no CentOS que não envolva tempo de inatividade ou tempo de inatividade mínimo (ou redefinições de conexão)?

Configuramos um HAProxy no modo TCP em frente a vários servidores de aplicativos HTTPS. Até agora as coisas estão funcionando bem, mas queria perguntar sobre essas configurações. Na minha seção de padrões, tenho as seguintes configurações, que comentei (desativadas):

# timeout http-request 10s
# timeout queue        1m
# timeout connect      10s
# timeout client       1m
# timeout server       1m
# timeout http-keep-alive 10s
...

Ao desativá-los, isso os define para o infinito? Em vez disso, apenas escolhe algum valor padrão? Estou tendo problemas para descobrir o que exatamente ele faz.

Eu gostaria de ter esses limites desativados por enquanto, então espero que comentá-los funcione. Gostaria de obter a confirmação disso, portanto, qualquer ajuda é muito apreciada.

Temos um servidor, executando o Windows Server 2016 com 4 núcleos físicos (8 hyperthreads) e possui o Hyper-V instalado.

Agora, digamos que existam duas VMs, cada uma configurada no Hyper-V para ter um certo número de núcleos X. Digamos que cada uma dessas VMs esteja sob carga muito alta - 80% a 100% de carga da CPU.

Se eu quiser preservar com segurança uma margem para que o host permaneça íntegro para que eu possa gerenciar a área de trabalho remota do servidor, qual é o número máximo de núcleos que posso atribuir a cada VM no Hyper-V? Preciso deixar um núcleo "livre" para que o host permaneça estável/acessível? Em caso afirmativo, posso deixar um núcleo parcial livre em vez de um núcleo inteiro?

Existe uma configuração separada para especificar quanta CPU deve ser preservada para a máquina host?

Além disso, no Hyper-V, um núcleo significa um núcleo físico (dos quais existem 4 neste exemplo) ou um núcleo lógico (dos quais existem 8 neste exemplo)?

Qualquer ajuda com isso é muito apreciada.

Digamos que eu tenha um contêiner X do Docker em execução baseado na imagem foo .

Se eu puxar uma nova versão de foo , pare e exclua X e então docker run foo- ele iniciará a nova versão da imagem?

Dito de forma diferente - preciso parar o X antes de poder puxar a nova versão do foo e iniciá-lo?

_{Contexto: Docker-EE no Windows Server 2016}

Então, encontrei este anúncio da Amazon de que eles têm o Windows Server 2016 build 1709 e 1803:

https://aws.amazon.com/about-aws/whats-new/2018/05/amazon-ec2-now-offers-windows-server-version-1709-and-1803-amis/

Ótimo - mas quando eu pesquiso no AWS Marketplace por "Windows Server 1709" ou qualquer coisa "Windows Server" relacionada, as versões 1709/1803 NÃO estão lá em nenhum lugar. Observe que 1709 é uma atualização importante para o Windows Server 2016 e não é a mesma coisa que o Windows Server 2016.

Alguém sabe onde encontrar essa AMI? Eu realmente preciso de 1709 ou posterior devido a problemas de compatibilidade de contêiner.

Desde já, obrigado!

Estou tentando fazer um script de shell Bash, mas não está funcionando. Segue o conteúdo do script:

#!/bin/bash

pwd

Eu esperaria que isso imprimisse o diretório atual. Instalado, ele imprime isso:

: not found: build.sh: #!/bin/bash
: not found: build.sh:
: not found: build.sh: pwd

Por que ele está fazendo isso? Não consigo encontrar nenhum artigo de outras pessoas com esse problema.

Eu fiz chmod 777 no script e estou executando assim:

sh build.sh

Eu preciso executar este comando do Docker no Kubernetes:

docker run -p 8080:8080 sagemath/sagemath sage -notebook

Eu posso mapear tudo, exceto "-notebook" - alguém sabe como fazer isso?

Aqui está o que eu tenho até agora e é claro que não funciona, pois "-notebook" não é traduzido para o kubectl corretamente:

kubectl run --image=sagemath/sagemath sage --port=8080 --type=LoadBalancer -notebook

Quando tento executar FLUSH PRIVILEGES;no MySQL, recebo este erro:

Error 1105 (HY000): Unknown error

Estou executando a versão mais recente do MySQL 5.7 no Windows Server.

Alguém tem alguma ideia de por que isso pode estar acontecendo?

Eu redimensionei uma VM do Azure e agora o banco de dados MySQL em execução no Windows dentro da VM está morto. Estou vendo o erro fatal abaixo na inicialização. Eu tentei executar mysql_upgrade como ele sugere, mas apenas erros dizendo que não pode se conectar. Alguém tem alguma ideia de como consertar isso?

2016-07-12T09:59:48.426367Z 0 [Note] Server hostname (bind-address): '*'; port: 3306
2016-07-12T09:59:48.426367Z 0 [Note] IPv6 is available.
2016-07-12T09:59:48.426367Z 0 [Note]   - '::' resolves to '::';
2016-07-12T09:59:48.426367Z 0 [Note] Server socket created on IP: '::'.
2016-07-12T09:59:48.426367Z 0 [Note] Shared memory setting up listener
2016-07-12T09:59:48.438315Z 0 [Note] InnoDB: Loading buffer pool(s) from C:\ProgramData\MySQL\MySQL Server 5.7\Data\ib_buffer_pool
2016-07-12T09:59:48.455584Z 0 [Note] InnoDB: Buffer pool(s) load completed at     160712  9:59:48
2016-07-12T09:59:48.455584Z 0 [ERROR] Fatal error: mysql.user table is     damaged. Please run mysql_upgrade.
2016-07-12T09:59:48.455584Z 0 [ERROR] Aborting